論文の概要: A Survey on Vulnerability Prioritization: Taxonomy, Metrics, and Research Challenges

• arxiv url: http://arxiv.org/abs/2502.11070v1
• Date: Sun, 16 Feb 2025 10:33:37 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-02-18 14:13:33.311050
• Title: A Survey on Vulnerability Prioritization: Taxonomy, Metrics, and Research Challenges
• Title（参考訳）: 脆弱性優先化に関する調査研究--分類学・メトリクス・研究課題
• Authors: Yuning Jiang, Nay Oo, Qiaoran Meng, Hoon Wei Lim, Biplab Sikdar,
• Abstract要約: リソース制約は効果的な脆弱性優先順位付け戦略を必要とする。 本稿では,メトリクスを重大度,悪用性,文脈要因,予測指標,集約手法に分類する新しい分類法を提案する。
• 参考スコア（独自算出の注目度）: 20.407534993667607
• License:
• Abstract: In the highly interconnected digital landscape of today, safeguarding complex infrastructures against cyber threats has become increasingly challenging due to the exponential growth in the number and complexity of vulnerabilities. Resource constraints necessitate effective vulnerability prioritization strategies, focusing efforts on the most critical risks. This paper presents a systematic literature review of 82 studies, introducing a novel taxonomy that categorizes metrics into severity, exploitability, contextual factors, predictive indicators, and aggregation methods. Our analysis reveals significant gaps in existing approaches and challenges with multi-domain applicability. By emphasizing the need for dynamic, context-aware metrics and scalable solutions, we provide actionable insights to bridge the gap between research and real-world applications. This work contributes to the field by offering a comprehensive framework for evaluating vulnerability prioritization methodologies and setting a research agenda to advance the state of practice.
• Abstract（参考訳）: 今日の高度に相互接続されたデジタルの世界では、脆弱性の数と複雑さの指数関数的な増加により、複雑なインフラをサイバー脅威から守ることがますます困難になっている。 リソース制約は効果的な脆弱性優先順位付け戦略を必要とし、最も重大なリスクに努力する。 本稿では,82研究の体系的な文献レビューを行い,メトリクスを重大度,悪用性,文脈要因,予測指標,集約方法に分類する新しい分類法を紹介した。 分析の結果,既存のアプローチとマルチドメイン適用性に関する課題に,大きなギャップがあることが判明した。 動的でコンテキスト対応のメトリクスとスケーラブルなソリューションの必要性を強調することで、研究と現実世界のアプリケーション間のギャップを埋めるための実用的な洞察を提供する。 この研究は、脆弱性優先順位付け手法を評価するための包括的なフレームワークを提供し、実践状況を進めるための研究アジェンダを設定することで、この分野に貢献する。

関連論文リスト

• VulRG: Multi-Level Explainable Vulnerability Patch Ranking for Complex Systems Using Graphs [20.407534993667607]
  この作業では、脆弱性パッチの優先順位付けのためのグラフベースのフレームワークを導入している。 多様なデータソースとメトリクスを普遍的に適用可能なモデルに統合する。 洗練されたリスクメトリクスは、コンポーネント、アセット、システムレベルの詳細な評価を可能にします。
  論文  参考訳（メタデータ） (2025-02-16T14:21:52Z)
• LLMs in Software Security: A Survey of Vulnerability Detection Techniques and Insights [12.424610893030353]
  大規模言語モデル(LLM)は、ソフトウェア脆弱性検出のためのトランスフォーメーションツールとして登場している。 本稿では,脆弱性検出におけるLSMの詳細な調査を行う。 言語間の脆弱性検出、マルチモーダルデータ統合、リポジトリレベルの分析といった課題に対処する。
  論文  参考訳（メタデータ） (2025-02-10T21:33:38Z)
• SoK: Towards Effective Automated Vulnerability Repair [11.028015952491991]
  ソフトウェア脆弱性の増加は、自動脆弱性修復(AVR)技術を必要とする。 この知識の体系化(SoK)は、合成と現実の両方の脆弱性を含む、ランドスケープの包括的概要を提供する。
  論文  参考訳（メタデータ） (2025-01-31T00:35:55Z)
• Bringing Order Amidst Chaos: On the Role of Artificial Intelligence in Secure Software Engineering [0.0]
  進化を続ける技術的景観は、機会と脅威の両方を提供し、カオスと秩序が競合する動的な空間を作り出す。 セキュアなソフトウェアエンジニアリング(SSE)は、ソフトウェアシステムを危険にさらす脆弱性に継続的に対処しなければならない。 この論文は、AIの精度に影響を与えるドメイン固有の違いに対処することで、SSEのカオスに秩序をもたらすことを目指している。
  論文  参考訳（メタデータ） (2025-01-09T11:38:58Z)
• LLM as a Mastermind: A Survey of Strategic Reasoning with Large Language Models [75.89014602596673]
  戦略推論は、戦略を調整しながら、マルチエージェント設定における敵の行動を理解し、予測する必要がある。 大規模言語モデルを用いた戦略的推論に関連するスコープ,アプリケーション,方法論,評価指標について検討する。 戦略的推論を重要な認知能力として重要視し、将来の研究の方向性や潜在的な改善に関する洞察を提供する。
  論文  参考訳（メタデータ） (2024-04-01T16:50:54Z)
• Object Detectors in the Open Environment: Challenges, Solutions, and Outlook [95.3317059617271]
  オープン環境のダイナミックで複雑な性質は、オブジェクト検出器に新しくて恐ろしい挑戦をもたらす。 本稿では,オープン環境におけるオブジェクト検出器の総合的なレビューと解析を行う。 データ/ターゲットの変化の次元に基づいて、4つの四分法(ドメイン外、カテゴリ外、堅牢な学習、漸進的な学習)を含むフレームワークを提案する。
  論文  参考訳（メタデータ） (2024-03-24T19:32:39Z)
• Dynamic Vulnerability Criticality Calculator for Industrial Control Systems [0.0]
  本稿では,動的脆弱性臨界計算機を提案する革新的な手法を提案する。 本手法は, 環境トポロジの分析と, 展開されたセキュリティ機構の有効性を包含する。 本手法では,これらの要因を総合的なファジィ認知マップモデルに統合し,攻撃経路を組み込んで全体の脆弱性スコアを総合的に評価する。
  論文  参考訳（メタデータ） (2024-03-20T09:48:47Z)
• Adversarial Attacks and Defenses in Machine Learning-Powered Networks: A Contemporary Survey [114.17568992164303]
  機械学習とディープニューラルネットワークにおけるアドリアックと防御が注目されている。 本調査は、敵攻撃・防衛技術分野における最近の進歩を包括的に概観する。 検索ベース、意思決定ベース、ドロップベース、物理世界攻撃など、新たな攻撃方法も検討されている。
  論文  参考訳（メタデータ） (2023-03-11T04:19:31Z)
• Holistic Adversarial Robustness of Deep Learning Models [91.34155889052786]
  敵対的堅牢性は、安全性と信頼性を確保するために、機械学習モデルの最悪のケースパフォーマンスを研究する。 本稿では,深層学習モデルの対角的ロバスト性に関する研究課題の概要と研究手法の基礎原則について概説する。
  論文  参考訳（メタデータ） (2022-02-15T05:30:27Z)
• A Survey of Community Detection Approaches: From Statistical Modeling to Deep Learning [95.27249880156256]
  ネットワークコミュニティファイリング手法の統一アーキテクチャを開発し,提案する。 既存の手法を確率的グラフィカルモデルとディープラーニングという2つのカテゴリに分けた新しい分類法を提案する。 フィールドの課題の議論と今後の研究の方向性の提案を締めくくります。
  論文  参考訳（メタデータ） (2021-01-03T02:32:45Z)
• Predicting Themes within Complex Unstructured Texts: A Case Study on Safeguarding Reports [66.39150945184683]
  本稿では,教師付き分類手法を用いた保護レポートにおいて,主テーマの自動識別の問題に焦点をあてる。 この結果から,ラベル付きデータに制限のある複雑なタスクであっても,深層学習モデルが対象知識の振る舞いをシミュレートする可能性が示唆された。
  論文  参考訳（メタデータ） (2020-10-27T19:48:23Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。